- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
深入浅出解读阿里云云盾WAF防护功能
深入浅出,解读阿里云云盾WAF防护功能本文章来自于阿里云云栖社区摘要:?云WAF安全技术在云计算的网络系统中,是如何实现的呢?下面让我来具体分析一下,如何通过云安全,对企业业务进行深度安全管理控制。本文会用阿里云云盾WAF来做演示。深入浅出,解读阿里云云盾WAF防护功能在我第一天接触安全时,就被告之,没有绝对的安全,再经过一段时间深入学习后,又深刻的体会到,安全是以牺牲效率为代价的。想要既高效又安全,就需要有超强的处理性能。现在看来,要让安全真正起到其应有的作用,关键要看应用。以WAF为例,在当今的企业安全框架下,企业不但想要能看清楚访问我这个人是谁,还可以知道这个人在干些什么,正常访问的我们开门欢迎,搞破坏、偷东西的拒之门外。那么,云WAF安全技术在云计算的网络系统中,是如何实现的呢?下面让我来具体分析一下,如何通过云安全,对企业业务进行深度安全管理控制。今天我会用阿里云云盾WAF来做演示。阿里云?云盾 Web应用防火墙(WAF)(原文链接:/product/waf?spm=5176.100239.blogcont72370.15.zszyye)通过防御常见OWASP攻击、提供热补丁漏洞修复,网站业务的定制规则防护,从而成功保障网站Web应用的安全性与可用性。点击全面了解阿里云的云安全产品和服务(原文链接:/product/yundunall?spm=5176.100239.blogcont72370.16.zszyye)。接下来,我们会从三个大家比较关注、或者比较特别的防护场景和功能切入。首先,我们会分析一下云盾WAF的CC攻击防护能力,而后,通过电商等行业常见的业务安全隐患,我们来看看云盾WAF是如何做到把Web防护和业务风控相结合;最后,再来看一下作为WAF的“心脏”,云盾WAF的智能语义检测引擎是如何发挥它的作用的?CC防护分析以前的DDoS攻击,通常采用SYN Flood UDP Flood等形式,攻击包的格式固定,攻击流量十分容易判断,相对也很好进行拦截。现在则有不同,CC攻击的方式与正常网络应用访问很难区分,只有通过一些细节才能准确进行断定,一但判断失误,反而会影响网络应用业务的正常运营。下面我们就来看一下云盾WAF在应对CC攻击的具体表现。业务风控能力还有一种威胁行为,也是很讨厌,那就是我也不进门,我就是往你们家里扔垃圾,生成一堆没用的用户信息在网站上进行注册,用户猛的一看很高兴,有这么多用户都过来了,实际一瞧,一个有用的都没有。而且有用没用的混杂在一起,你是清也不是,不清也不是,白白浪费资源。另外,在类似双十一这样的销售时间点,商家往往会发放一些优惠券、或组织很多优惠活动。而现在,这些优惠也已经成为黑客的关注目标。通过组织大规模的“薅羊毛”来非法获利。此外还有抢红包、恶意抢注等等一系列的恶意行为,往往会给商家带来了重大的经济损失。下面我们就来看一下云盾WAF中的数据风控防护功能,是如何对这种行为进行阻止的。智能语义功能验证有些同学会问,我把上面的安全措施都做好后,我的网络就安全了吗?也不一定,只不过搞起来要相对复杂些罢了。还是打个比方,溜门撬锁这样的事情太明显,很容易就被发现,但是黑客装扮成正常用户,进你门后给你上点迷魂药,照样可以把你迷昏了,然后取而代之。这些迷魂药就是利用系统漏洞进行脚本注入。当然现在还有更高级的,通过命令行手工进行注入,那更是无色无味一般人根本查觉不了。对于这个威胁,就需要对深度内容进行分析,还需要有更加智能的逻辑判断能力,才可以进行防御。这也正是云盾WAF智能语义功能的特长所在。下面我们就来看一下,云盾WAF的智能语议功能,是如何对手工的命令行注入等payload行为,进行防护的。HTTPS内容分析行为分析、行为分析,我可以看到你的行为,才能对你进行分析。当前有很多加密传输协议也是如此。不加密吧,明文传输谁都可以看的见,不安全。加密吧,好的坏的又无法分辨,也是不行。怎么办?对加密内容同样进行分析!让我们最后来看一下云盾WAF是如何对加密内容进行分析的。云计算的安全,给用户提供的不会再是单纯的防护,而是在不断的对网络应用行为进行深度分析后,对应用进行归纳、处理。对于正常的应用保持其正常运营,对恶意行为进行拦截、判断乃至于去溯源。只有抓住了网络威胁幕后的黑手,未来的网络才会有真正的安全可言。云盾的WAF还只是阿里云抓“黑手”的一个组成部分,以后我们把更多阿里云云盾的安全防护手段介绍给大家,使得更多阿里云用户,可以通过聘请阿里云云盾这个安全保镖,可以更好、更安全的实现云计算网络业务应用。更多阿里云云盾WAF防护功能请查阅:/product/waf想要了解阿里云的云安全产品和服务:/product/yundunall来源:ZD至顶网作者:杨昀煦?
您可能关注的文档
- 河海大学2012年招收硕士研究生.doc
- 治过敏鼻炎先远离花粉和宠物.x.docx
- 油菜花海外景婚纱照.docx
- 法国pandipanda潘迪熊毛绒公仔囧囧表情可爱至极.docx
- 法式水果派绍兴蛋糕西点培训学校.doc
- 法式浪漫盘发教程让唯美装点夏天.doc
- 法蓝瓷春天般的花漾.doc
- 泛着幸福红晕的苹果1.doc
- 泛家居联盟典范“云端联盟”王新刚专访.doc
- 注册国外公司税收情况.doc
- 执业药师之《药事管理与法规》检测卷讲解含答案详解(最新).docx
- 执业药师之《药事管理与法规》全真模拟模拟题及答案详解(全国通用).docx
- 2025年执业药师之《西药学综合知识与技能》模拟试题附参考答案详解(突破训练).docx
- 2025年执业药师之《西药学综合知识与技能》考前冲刺模拟题库含答案详解(培优a卷).docx
- 2025年执业药师之《西药学综合知识与技能》真题精选附答案详解(名师推荐).docx
- 执业药师之《药事管理与法规》强化训练模考卷带答案详解.docx
- 2025年执业药师之《西药学综合知识与技能》考前冲刺测试卷包附参考答案详解(b卷).docx
- 2025年执业药师之《西药学综合知识与技能》模考模拟试题及参考答案详解(夺分金卷).docx
- 2025年执业药师之《西药学综合知识与技能》真题含答案详解【b卷】.docx
- 2025年执业药师之《西药学综合知识与技能》考前冲刺模拟题库带答案详解(b卷).docx
最近下载
- 贵州省事业单位人员聘用合同书.doc VIP
- 4.建筑施工企业项目负责人安全生产考核合格证书样本.pdf VIP
- 贵州省事业单位人员聘用合同书范本.docx VIP
- 皮带接头硫化上.pptx VIP
- 陕西省事业单位合同5篇.docx VIP
- 贵州省事业单位人员聘用合同书(合同范本).pdf VIP
- SYT 4201.2-2019 石油天然气建设工程施工质量验收规范 设备安装工程 第2部分:塔类.docx VIP
- SYT 4201.4-2019 石油天然气建设工程施工质量验收规范设备安装工程 第4部分:炉类.docx VIP
- 解读2021新安全生产法课件PPT(内容完整).pptx VIP
- SY_T 4201.3-2019 石油天然气建设工程施工质量验收规范 设备安装工程 第3部分:容器类.docx VIP
文档评论(0)